GDPR: ochrana osobních údajů

Jsme společnost Craft Bar s.r.o.

Můžete se na nás obracet s použitím následujících kontaktních údajů:
Adresa: Namesti Miru 4, Praha 2
E-mailová adresa: hello@thecraft.cz

Když navštívíte naše webové stránky, zaregistrujete se nebo zadáváte objednávky, souhlasíte s těmito zásadami ochrany osobních údajů.

Jako správce údajů neseme odpovědnost za to, že veškeré naše činnosti zpracování jsou v souladu s právními požadavky, a toto zpracování vašich osobních údajů můžete rovněž důvodně očekávat (odkaz na „oprávněné zájmy“).

Soukromí je vaše právo a máte možnost volby

Jako zákazník máte možnost zvolit, jaké informace s námi chcete sdílet. Některé informace samozřejmě potřebujeme k plnění naší smlouvy. Nevyžaduje to však vždy všechny údaje, které nám můžete zpřístupnit.

Chcete-li omezit rozsah informací, které o sobě poskytujete, můžete přijmout následující opatření:

Cookies: Můžete si ve svém prohlížeči instalovat další doplňky, které blokují zbytečná cookies. Následně se vám nebude zobrazovat reklama podle vašich zájmů.

Reklama: Pokud od nás nechcete dostávat informační bulletin, můžete jeho odběr kdykoliv zrušit. V tomto případě vám nebudeme schopni zasílat žádné zajímavé nabídky.

Žádné sdílení údajů: Pokud s námi nechcete sdílet vůbec žádné informace, je to škoda. V tomto případě vás nemůžeme přesvědčit, jak skvělé naše produkty jsou.

Můžete rovněž kdykoliv využít následujících práv:

Právo na přístup

Máte právo získat informace o tom, jaké údaje o vás uchováváme a jak tyto údaje zpracováváme.

Právo na opravu

Pokud zjistíte, že jsou uložené údaje nesprávné, můžete nás vždy požádat o jejich opravu.

Právo na výmaz

Můžete nás kdykoliv požádat o vymazání údajů, které o vás uchováváme.

Právo na omezení zpracování

Nechcete-li svoje osobní údaje vymazat, ale nepřejete si, abychom je dále zpracovávali, můžete nás požádat o omezení zpracování vašich osobních údajů. V tomto případě budeme vaše údaje archivovat a do našich provozních systémů je znovu začleníme, pokud si to budete přát. Nicméně po dobu, kdy je zpracování omezeno, nemůžete používat naše služby, protože při jejich používání budeme vaše osobní údaje opět zpracovávat.

Právo na přenositelnost údajů

Můžete nás požádat, abychom vám nebo jiné odpovědné osobě předali údaje, které o vás uchováváme, a to ve strojově čitelném formátu.

Právo vznést námitku proti zpracování vašich údajů

Svůj souhlas se zpracováním můžete kdykoliv odvolat nebo můžete vznést námitku proti dalšímu zpracování vašich osobních údajů. To zahrnuje i námitku proti zpracování údajů, které zpracováváme bez vašeho souhlasu na základě našeho oprávněného zájmu. Vztahuje se to například na přímý marketing. Můžete kdykoliv vznést námitku proti tomu, že dostáváte další informační bulletiny. Pokud nesouhlasíte s některým z našich účelů zpracování na základě našeho oprávněného zájmu nebo pokud proti němu chcete vznést námitku, můžete z důvodů týkajících se vaší konkrétní situace, kdykoliv vznést námitku proti zpracování.

Automatizované rozhodování

Vaše osobní údaje rovněž zpracováváme v souvislosti s algoritmy, které mají zjednodušit naše procesy. Máte samozřejmě právo nebýt předmětem rozhodnutí vycházejících výhradně z automatizovaného zpracování. Pokud se domníváte, že jsme vám neoprávněně odmítli přístup, můžete se na nás vždy obrátit. Případ následně zvlášť posoudíme a rozhodneme zvlášť o každém případu.

Právo podat stížnost

Pokud se domníváte, že došlo z naší strany k neoprávněnému zpracování vašich osobních údajů nebo k porušení vašich práv, můžete kdykoliv podat stížnost u příslušného dozorového úřadu.

Jaké osobní údaje zpracováváme

V následujícím popisu našich činností zpracování se v jednotlivých případech odkazujeme na kategorie osobních údajů. Kategorie zahrnuje několik osobních údajů, které jsou obvykle pro uvedené účely zpracovávány společně.
Osobní údaje jsou informace, na základě kterých vás lze identifikovat nebo dokonce učinit identifikovatelnými.

Kontaktní údaje:

Jméno, adresu, telefonní číslo, e-mailová adresa, vaše uživatelské jméno na jiných sociálních sítích

Důvod:

Když nás kontaktujete, shromažďujeme tyto údaje, protože potřebujeme vědět, s kým hovoříme a o čem hovoříme, abychom vám mohli pomáhat s vyřešením problému, kvůli kterému jste nás kontaktovali. Uvedené platí i v případech, že zanecháte komentář na sociálních sítích nebo na našich stránkách pro fanoušky. Tyto údaje nespojujeme s vašimi profilovými údaji na naší platformě, ale i tak vás můžete na základě vašeho uživatelského jména na sociálních sítích identifikovat.
Váš telefonní hovor může být monitorován a nahráván za účelem zajištění kvality a řádného fungování našich služeb. Záznamy mohou být uchovány až šest měsíců pouze pro interní potřeby.

Lokalizační údaje:

Adresa, PSČ, město, stát, zeměpisná délka, zeměpisná šířka

Důvod:

Tyto údaje potřebujeme k tomu, abychom mohli doručovat vaše objednávky. Údaje o zeměpisné délce a šířce vytváříme automaticky, abychom mohli vaši dodací adresu zpracovat v našich dalších provázaných systémech, jako je naše aplikace Rider, a aby se vaše adresa zobrazovala našim řidičům.

Profilové údaje (kmenové údaje):

Jméno, e-mailová adresa, heslo, telefonní číslo, dodací adresa, zájmy, demografické údaje (věk, dodací adresa)

Důvod:
S každým přístupem uchováváme tyto informace z technických důvodů. Části těchto informací rovněž používáme k včasnému odhalení podezřelé chování a k tomu, abychom zabránili škodám.

Údaje o objednávkách:

Historie objednávek, identifikační číslo objednávky, připomínky k objednávkám, informace o způsobu platby, dodací adresa, úspěšné objednávky a zrušené objednávky

Důvod:

Vždy, když zadáte objednávku, tyto informace budou přidány k vašemu profilu. Všechny tyto informace si můžete kdykoliv ve svém profilu zobrazit. Na základě těchto informací byste měli získat přehled o svých vlastních zájmech a předchozích objednávkách. Stejné informace rovněž používáme ke zlepšení našich služeb. Když požádáte o jejich vymazání nebo když se váš profil stane neaktivním, provedeme anonymizaci těchto informací, abychom je mohli nadále v anonymizované podobě používat k optimalizaci našich služeb.

Komunikační údaje

Jméno, e-mailová adresa, telefonní číslo, identifikační číslo zařízení

Důvod:
Chcete-li od nás dostávat informační bulletin, SMS zprávu nebo oznámení v aplikaci, potřebujeme k zasílání zpráv určité informace. Namísto obecného oslovení dáváme přednost přívětivějšímu oslovení s použitím vašeho jména. Tato kategorie osobních údajů rovněž slouží k tomu, abychom vás mohli kontaktovat například v případě, že produkt nelze doručit a chceme vám namísto toho nabídnout jinou možnost.

Platební údaje:

Způsob platby

Důvod:
Tyto informace potřebujeme, abychom mohli sledovat vaše platby a přiřadit je k vámi zadaným objednávkám. V závislosti na platební metodě, kterou zvolíte v rámci vaší objednávky, v některých případech sdílíme vaše údaje s poskytovatelem této platební metody. Pokud se rozhodnete provést platbu platební kartou, údaje týkající se takové platby nikdy nezpracováváme a vaše interakce probíhá pouze s příslušným provozovatelem platební brány.

Dodací údaje:

Jméno, dodací adresa, telefonní číslo, identifikační číslo objednávky

Důvod:
V souladu se zásadou minimalizace údajů poskytujeme našim řidičům a restauracím pouze informace, které od vás potřebují pro přípravu a doručení vaší objednávky.

Předávání údajů řidičům

K doručování používáme různé řidiče. Může se jednat o stálé zaměstnance, externí pracovníky nebo třetí strany, které nám poskytují řidiče na základě smlouvy o zpracování osobních údajů při doručování našich objednávek. Ve všech těchto případech zasíláme vaše osobní údaje řidičům, aby mohli vaši objednávku rychle doručit.

Kategorie osobních údajů:
Dodací údaje

Právní základ:
Čl. 6 odst. 1 písm. b) GDPR, plnění smlouvy

Uložené způsoby platby

Informace o takových platbách nezpracováváme a v této souvislosti jste v kontaktu pouze s příslušným provozovatelem platební platformy. Ale protože vám chceme objednávání co nejvíce zjednodušit, nabízíme možnost uložit váš preferovaný způsob platby. To znamená, že příště již při vytváření objednávky nemusíte znovu zadávat vaše platební údaje. K uložení těchto údajů je nezbytný váš předchozí souhlas. Svoje platební údaje si můžete uložit zaškrtnutím políčka se souhlasem. Souhlas můžete do budoucna kdykoliv odvolat tak, že znovu zrušíte zaškrtnutí políčka se souhlasem, nebo tak, že nás budete o této skutečnosti informovat prostřednictvím e-mailu.

Kategorie osobních údajů:

Platební údaje

Právní základ:
Čl. 6 odst. 1 písm. a) GDPR, souhlas

Reklama a marketing

Přímý marketing

Informační bulletin
Pokud nám při nákupu zboží nebo služeb sdělíte svoji e-mailovou adresu, vyhrazujeme si právo zasílat vám prostřednictvím e-mailu pravidelné nabídky podobného zboží nebo služeb z naší nabídky.
Liší se nejen obsah našich informačních bulletinů (tzv. newsletterů), ale i technologie a kritéria, která používáme k vytvoření našich informačních bulletinů a rozdělení zákazníků do skupin.

Zpracování údajů v této souvislosti probíhá výhradně na základě našeho oprávněného zájmu, pokud jde o personalizovanou přímou reklamu podle čl. 6 odst. 1 písm. f) GDPR. Pokud jste hned zpočátku vznesli námitku proti používání své e-mailové adresy pro tento účel, nebudeme vám e-mailovou zprávu zasílat. Námitku proti používání své e-mailové adresy pro výše uvedené reklamní účely můžete s účinností do budoucna vznést kdykoliv tak, že uvedené oznámíte odpovědné osobě uvedené na začátku textu. V souvislosti s tím vám vznikají pouze náklady na zajištění přenosu informací podle základních tarifů. Po obdržení vaší námitky ihned vaši e-mailovou adresu přestaneme pro reklamní účely používat.

NPS
Naše služby se snažíme neustále zlepšovat. Vaše konstruktivní zpětná vazba je pro nás velmi důležitá. Proto vám příležitostně zašleme dotazník spokojenosti zákazníka a požádáme vás o váš názor. Pokud nechcete dotazník spokojenosti zákazníka dostávat, můžete jeho zasílání kdykoliv zrušit. Stačí na konci zprávy s dotazníkem spokojenosti kliknout na odkaz „zrušit zasílání“ (unsubscribe) a již vás nebudeme znovu kontaktovat.

Kategorie osobních údajů:
Komunikační údaje

Právní základ:
Čl. 6 odst. 1 písm. f) GDPR, oprávněný zájem.
Naším oprávněným zájmem je účel popsaný výše.

Online marketing

Naše služba je do značné míry založena na tom, že přesvědčujeme potenciální zákazníky o tom, že zákazníkům nabízíme úžasnou zkušenost a že každá návštěva naší platformy stojí za to. Abychom oslovili co nejvíce potenciálních zákazníků, jsme velmi aktivní v oblasti online marketingu. Stejně tak je pro nás důležité získat si důvěru potenciálních zákazníků a posílit důvěru stávajících zákazníků. Proto vám chceme naše procesy představit co nejtransparentnějším způsobem.

Vaše práva jako subjektu údajů
V souvislosti s veškerým zpracováním údajů na těchto webových stránkách neseme výhradní odpovědnost za zpracování vašich osobních údajů v souladu s právními předpisy o ochraně osobních údajů.
V rámci naší smlouvy s Facebookem jsme určili, že Facebook nese primární odpovědnost za plnění svých informačních povinností v souvislosti s údaji pro přehledy stránek a za zajištění výkonu vašich práv na základě GDPR.

Zpracování údajů mimo EU

Vaše osobní údaje zpracováváme převážně v rámci Evropské unie (EU) a Evropského hospodářského prostoru (EHP). Někteří z našich výše zmíněných poskytovatelů služeb jsou však usazeni mimo EU a EHP.
Obecné nařízení o ochraně osobních údajů (GDPR) stanovuje pro převod osobních údajů do třetích zemí vysoké požadavky. Všichni naši příjemci údajů musí tyto požadavky splňovat. Před předáním vašich osobních údajů poskytovateli služeb v třetích zemích, je u každého poskytovatele služeb nejprve posouzena dosahovaná úroveň ochrany údajů. Pouze v případě, že mohou prokázat odpovídající úroveň ochrany údajů, budou zařazeni do užšího výběru poskytovatelů služeb.

Bez ohledu na to, zda se naši poskytovatelé služeb nacházejí v rámci EU/EHP nebo v třetích zemích, každý poskytovatel služeb s námi musí podepsat smlouvu o zpracování údajů. Poskytovatelé služeb mimo EU/EHP musí splnit další požadavky. Podle článku 44 a násl. GDPR lze osobní údaje předávat poskytovatelům služeb, kteří splňují přinejmenším jeden z následujících požadavků:

  • Komise rozhodla, že tato třetí země zajištuje odpovídající úroveň ochrany (např. Izrael a Kanada)
  • Přijetí standardních doložek o ochraně údajů:
    Jedná se smluvní doložky, které nemohou smluvní strany měnit a ve kterých se zavazují zajistit odpovídající úroveň ochrany údajů.
  • Schválený mechanismus pro vydávání osvědčení:
    Podle mezinárodních dohod mohou firmy získat osvědčení na základě stanovených kritérií. Jedním z těchto mechanismů pro vydávání osvědčení je štít EU-USA na ochranu soukromí.
    Přehled společnosti, kterým bylo vydáno osvědčení, lze najít na adrese: https://www.privacyshield.gov/welcome

Vaše osobní údaje předáváme pouze poskytovatelům služeb, kteří splňují jeden z těchto požadavků. Předáváme-li údaje do třetích zemí, jedná se zejména o firmy usazené ve Spojených státech nebo Izraeli.

Jak dlouho vaše osobní údaje uchováváme

Vaše osobní údaje obecně vymazáváme po té, co splní příslušný účel. Přesná pravidla pro vymazání údajů jsou stanovena v našich regionálních zásadách pro vymazání údajů. Platí různá pravidla pro vymazání údajů v závislosti na účelu zpracování. V našich zásadách pro vymazání údajů jsme stanovili různé třídy údajů a ke každé jsme přiřadili lhůty pro vymazání. Shromážděné údaje jsou označeny příslušným pravidlem pro vymazání. Po uplynutí doby uchovávání jsou uložené údaje odpovídajícím způsobem vymazány.

Vaše osobní údaje vymažeme na vaši žádost nebo v případě, že je váš účet neaktivní po dobu tří let, vymažeme také váš účet. Než k tomu dojde, obdržíte od nás zvláštní upozornění na e-mailovou adresu registrovanou ve vašem uživatelském účtu.

Kromě námi stanovených pravidel pro vymazání existují také další zákonné lhůty pro uchovávání údajů, které rovněž musíme dodržovat. Daňové údaje musí být například uchovány po dobu šesti až deseti let nebo v některých případech ještě déle. Tyto zvláštní lhůty pro uchovávání se liší v závislosti na místních právních předpisech.

Proto i přes vaši žádost o vymazání vašich osobních údajů můžeme kvůli právním předpisům nadále některé z uložených údajů uchovávat. V tomto případě však omezíme další zpracování údajů.

Dále vaše osobní údaje uchováme, pokud jsme k tomu oprávněni v souladu s čl. 17 odst. 3 GDPR. To platí zejména v případě, že vaše osobní údaje potřebujeme pro určení, výkon nebo obhajobu právních nároků.

Zásady používání cookies

Informace o našich zásadách používání cookies a o všech námi používaných cookies najdete zde.

Právo na změnu

Vyhrazujeme si právo toto prohlášení o ochraně osobních údajů změnit v souladu s právními předpisy. O případných významných změnách, jako jsou změny účelu nebo nové účely zpracování, vás budeme informovat.